Amazon Virtual Private Cloud Cloud-Endpunktrichtlinien für Step Functions - AWS Step Functions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Virtual Private Cloud Cloud-Endpunktrichtlinien für Step Functions

Sie können eine Amazon-VPC-Endpoint-Richtlinie für Step Functions erstellen, in der Sie Folgendes angeben:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, auf denen die Aktionen ausgeführt werden können.

Das folgende Beispiel zeigt eine Amazon VPC-Endpoint-Richtlinie, die es einem IAM-Benutzer erlaubt, Zustandsautomaten zu erstellen, und allen IAM-Benutzern die Berechtigung zum Löschen von Zustandsautomaten verweigert. Die Beispielrichtlinie gewährt auch allen IAM-Benutzern die Ausführungsberechtigung.

{ "Version": "2012-10-17", "Statement": [ { "Action": "*Execution", "Resource": "*", "Effect": "Allow", "Principal": "*" }, { "Action": "states:CreateStateMachine", "Resource": "*", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:user/MyUser" } }, { "Action": "states:DeleteStateMachine", "Resource": "*", "Effect": "Deny", "Principal": "*" } ] }

Weitere Informationen zum Erstellen von Endpunktrichtlinien finden Sie unter: